Fernzugriff auf das lokale Menü

Wenn man von einem Webserver spricht, meint man in der Regel Lösungen auf Basis der Linux-Plattform. Aber wenn Ihre Infrastruktur auf Basis von Windows Server dann wäre es logisch, den IIS-Webserver zu verwenden. Entgegen der landläufigen Meinung ist dies eine sehr beliebte Plattform, die es Ihnen ermöglicht, mit den meisten gängigen CMS zu arbeiten, und verfügt über eine breite Palette von Systemen, die speziell für Windows und IIS entwickelt wurden.

Der unbestrittene Vorteil von IIS ist seine enge Integration mit anderen Microsoft-Technologien und -Entwicklungstools. Insbesondere Weblösungen für IIS können die umfangreichen Funktionen von .NET nutzen und problemlos mit Desktopanwendungen auf dieser Plattform interagieren. Wenn Sie das noch nicht interessiert, steht Ihnen eine große Auswahl an vorgefertigten CMS zur Verfügung, auch speziell für IIS. Heute werden wir uns ansehen, wie Sie IIS installieren und konfigurieren, um mit Weblösungen auf Basis von ASP.NET zu arbeiten und eines der beliebten CMS für diese Plattform zu installieren.

Um einen Webserver auf einer Windows-Plattform zu installieren, gehen Sie zum Snap-In Rollen im Server Administrator und wählen Sie Rollen zu installieren Webserver (IIS) und Anwendungsserver.

Aber beeilen Sie sich nicht, auf Weiter zu klicken, links unter dem Namen jeder Rolle ist eine Option verfügbar Rollendienste, gehen Sie dorthin und stellen Sie die folgenden Optionen für den Anwendungsserver ein: Unterstützung für Webserver (IIS), Allgemeiner Zugang zu TCP-Ports und Aktivierung über HTTP.

Und für den Webserver installieren Sie den FTP-Serverdienst.

Installieren Sie dann die ausgewählten Rollen. Um zu überprüfen, ob IIS funktioniert, geben Sie die IP-Adresse Ihres Servers in Ihren Browser ein. Sie sollten eine Standard-Webserver-Stub-Seite sehen.

Kommen wir nun zum Einrichten des Servers, dafür öffnen wir Internetinformationsdienste (IIS)-Manager(befindet sich unter Start - Verwaltung).

Als erstes erstellen wir eine neue Seite, klicken Sie dazu mit der rechten Maustaste auf den Artikel Webseiten im Seitenmenü des IIS-Managers und wählen Sie Erstellen Sie eine neue Website.

Geben Sie im sich öffnenden Fenster den Namen der Site und den Pfad zum Stammordner an (standardmäßig befinden sich Benutzer-Sites in C: \ inetpub \ wwwroot), die im Voraus erstellt werden sollte und den Knotennamen ( Domainname Website), in unserem Fall iissite.local

Vergessen Sie nicht, dem DNS-Server einen A-Record mit dem Namen Ihrer Site hinzuzufügen oder die erforderlichen Zeilen einzutragen hosts-Dateien die Workstations, von denen aus Sie auf die Site zugreifen

Im Prinzip können Sie bereits Webseiten im Site-Ordner ablegen und über einen Browser darauf zugreifen, aber der FTP-Zugriff darauf wird die vollwertige Arbeit mit der Site nicht beeinträchtigen. Klicken Sie dazu auf Rechtsklick nach Ihrem Site-Namen im Seitenmenü und wählen Sie FTP-Veröffentlichung hinzufügen

Geben Sie als Nächstes die Bindung des FTP-Dienstes an die Netzwerkschnittstellen und -ports an und konfigurieren Sie die Sicherheitseinstellungen. Wenn Sie SSL verwenden möchten, denken Sie daran, dass Sie ein Zertifikat benötigen. Wenn Sie jedoch den FTP-Zugang nur für Ihren eigenen Bedarf verwenden, können Sie mit einem selbstsignierten Zertifikat auskommen. Vergiss nicht, das Kästchen für anzukreuzen automatischer Start FTP-Site.

Geben Sie auf der nächsten Seite die Parameter für den Zugriff auf den Server an. Wir empfehlen Ihnen, bestimmte Benutzer anzugeben, die mit dieser Site arbeiten.

Der Webserver ist konfiguriert und Sie können ihn zum Hosten von HTML-Seiten verwenden. Moderne Websites verwenden jedoch ein DBMS zum Speichern ihrer Daten. Der nächste Schritt ist die Installation von MS SQL Express 2012, was für unsere Aufgaben mehr als ausreichend ist. Die Installation wird mit Standardwerten durchgeführt, außer Authentifizierungsmodus umgestellt werden Mischform und legen Sie ein Passwort für den SQL-Server-Superuser fest sa.

Versuchen wir nun, ein beliebiges gängiges CMS zu installieren, das auf der Basis der ASP.NET-Technologie erstellt wurde. Eine umfangreiche Auswahl solcher Lösungen wird in der Galerie der Microsoft-Webanwendungen präsentiert. Bitte beachten Sie, dass Sie durch Klicken auf die Download-Schaltfläche ein Paket zur Installation über Web PI erhalten. Um auf IIS zu installieren, müssen Sie auf die Website des Entwicklers gehen und das vollständige Paket vom CMS herunterladen

Wir werden Orchard CMS installieren, um das Paket zu erhalten, folgen Sie dem Link und wählen Sie Als ZIP herunterladen, entpacken Sie das resultierende Archiv und laden Sie den Inhalt des Orchard-Ordners in das Site-Stammverzeichnis hoch.

Dieses CMS basiert auf ASP.NET 4, daher werden wir unsere Site so konfigurieren, dass die erforderlichen Technologien verwendet werden. Klicken Sie dazu mit der rechten Maustaste auf den Site-Namen im Seitenmenü und wählen Sie Website-Verwaltung - Erweiterte Optionen

Ändern Sie im sich öffnenden Fenster den Parameter Anwendungspool dort angeben ASP.NET v.4

Legen Sie dann die erforderlichen Rechte für den Ordner mit der Site fest, müssen Sie dem Benutzer IIS_IUSRS die Möglichkeit geben, den Inhalt dieses Ordners zu schreiben und zu ändern.

Vergessen Sie auch nicht, eine Datenbank für die Site zu erstellen. Gehen Sie dazu zu SQL Server Management-Studio und durch Rechtsklick auf den Artikel Datenbank Erstellen Sie im Seitenmenü eine neue Basis.

Geben Sie zur Installation des CMS die Website-Adresse in den Browser ein und befolgen Sie die Anweisungen im Installationsskript. Da gibt es keine Schwierigkeiten, die einzige Schwierigkeit kann die korrekte Angabe der Verbindungsparameter zum SQL-Server sein. Geben Sie an, dass Sie SQL Server verwenden (oder SQL-Express)

Geben Sie in der folgenden Verbindungszeichenfolge Folgendes an:

server = SERVERNAME \ SQLEXPRESS; database = iissite; user = sa; password = sapasswd;

server = SERVERNAME \ SQLEXPRESS- der Name des Servers, auf dem der SQL-Server installiert ist, und der SQL-Server-Instanz.
Datenbank = iissite- der Name der Datenbank (in unserem Fall iissite)
Benutzer = sa- DBMS-Benutzer (in unserem Fall sa)
Passwort = sapasswd ist das Passwort des sa-Benutzers.

Es gibt viele Gründe, warum Sie auf Ihre eigenen zugreifen müssen lokales Netzwerk von globales Netzwerk Internet: Jemand muss eine Verbindung herstellen, um entfernte Dateien und Ordner anzeigen zu können, einige benötigen Zugriff auf Sicherheitssysteme, Kameras und andere Objekte, jemand hat einen Webserver "aufgebaut" und möchte nicht für das Hosting bezahlen, aber jemand braucht Rat bei der Einstellung einen Computer mit einer Remote-Verbindung hochfahren. Es gibt viele Gründe, aber auch Lösungen für das Problem.

Formulierung des Problems

Um auf die Ressourcen eines Servers oder eines einzelnen Computers zuzugreifen, werden laut Netzwerktheorie zwei Hauptparameter verwendet - die IP-Adresse und der Port, auf dem der Dienst ausgeführt wird, der über ein bestimmtes Protokoll eine Verbindung zur Ressource herstellt. Daher ist es notwendig, Router, Computer und Server bewusst zu konfigurieren, um die Zusammenarbeit und den korrekten Zugriff zu gewährleisten.

Nach allgemein anerkannten Standards erfolgt der Zugriff für jedes Protokoll über die folgenden Ports:

Webserver- oder Softwarezugriff HTTP-Protokoll... Die Remote-Verbindung wird über die TCP-Ports 80 und 8080 bereitgestellt.
Sichere Datenübertragung zum Webserver - Port 443.
Das Hauptprotokoll für die Dateiübertragung oder FTP verwendet Port 21.
Sicheres Protokoll für den Zugriff von SSH-Terminal an Port 22. Wird normalerweise zum Konfigurieren von Geräteeinstellungen verwendet.
Offenes Protokoll zur Verbindung mit einer Gegenstelle TCP - Port 23.
Zugriff auf Mailserver SMTP und POP3 verwenden die Ports 25 bzw. 110.

Spezialisierte Programme verwenden zum Beispiel eigene Ports, um Zugriff aus dem Internet auf das lokale Netzwerk Mit dem VNC-Programm müssen Sie Port 5900, Radmin - 4899 öffnen und sich mit dem integrierten Remote-Worker-Dienst verbinden Windows-Desktop(RDC) - 3389.

Es sollte beachtet werden, dass das Öffnen von Ports auf dem Server Sicherheitslücken hinzufügt und Angreifer anzieht. Daher erfolgt das Öffnen von Ports ausschließlich nach Bedarf, d.h. Wenn kein Protokollzugriff erforderlich ist, muss der vom Dienst verwendete Port geschlossen werden. Es empfiehlt sich, den Zugriff auf jeden Dienst zunächst zu blockieren und den Zugriff auf den Dienst nach Bedarf zu konfigurieren. Ports, die keine Benutzerberechtigung bereitstellen, sind besonders anfällig, beispielsweise ist Port 21 in Windows standardmäßig geöffnet, was nicht autorisierte Verbindungen ermöglicht.

Sobald konkrete Ziele identifiziert wurden, d.h. für was und auf welche Ressourcen Sie Zugriff benötigen, können Sie mit der Einrichtung des Remote-Zugriffs beginnen.

Konfigurieren des Routers - Adressübersetzung

Damit der Router die interne lokale Adresse auf die externe umschaltet, ist eine Übersetzung oder Weiterleitung von Adressen notwendig. Das bedeutet, dass beim Verbinden die IP angezeigt wird, die ins Internet "schaut". Die externe IP-Adresse kann "grau" (dynamisch) oder "weiß" (statisch) sein, aber die Besonderheiten der Konfiguration des Routers für jeden der Fälle gehen über den Rahmen dieses Artikels hinaus, daher wird die Einstellung einer statischen Adresse konventionell sein als Beispiel verwendet.

Der Zugriff wird anhand des Beispiels konfiguriert Zyxel-Router Keenetic-Familie mit Firmware-Version v2. Dieser Router ist für die Umsetzung der Aufgaben gut geeignet. Um die Konfiguration abzuschließen, müssen Sie über die Weboberfläche zur Konfigurationsseite gehen.

Der Computer verbindet sich über DHCP mit dem Router. Dies bedeutet, dass es jedes Mal, wenn es zum Netzwerk hinzugefügt wird, eine neue IP-Adresse erhält. Bereitstellen Zugriff auf das lokale Netzwerk über das Internet es ist notwendig, jedem Gerät eine IP zuzuweisen. Dies geschieht am Startseite im Reiter „ Heimnetzwerk"Durch Drücken des grünen Pfeils (wenn Sie mit der Maus darüber fahren, erscheint ein Hinweis -" Weisen Sie dem Gerät die IP-Adresse zu ").

Wählen Sie weiter in der Konfiguration den Menüpunkt "Sicherheit" und den Reiter "Network Address Translation". Auf dieser Registerkarte müssen Sie für jeden ausgewählten Dienst eine eigene Regel für den Zugriff auf den Socket und die Übertragung an das Internet hinzufügen. Ein Socket besteht aus einer Reihe von IP-Adressen und Portnummern, zum Beispiel 192.168.1.1:8080, um eine Verbindung zu einem Webserver herzustellen.

In dem Fenster, das sich durch Klicken auf die Schaltfläche "Regel hinzufügen" öffnet, müssen Sie bestimmte Felder zum Erstellen einer Regel angeben:

"Schnittstelle" - wählen Sie die WAN-Schnittstelle aus der Klappliste aus. Abhängig von den Einstellungen des Anbieters kann es mehrere Möglichkeiten geben: PPTP, PPPoE, L2TP oder ISP (Broadband Connection).
"Protokoll" - Wählen Sie aus der Liste ein Protokoll für die Fernverbindung eingehender Verbindungen aus.
"Redirect to address" - gibt die lokale Adresse des Computers an, für den Sie umleiten möchten.
"Neue Zielportnummer" ist die lokale Portnummer des angegebenen Computers.

Diese Schritte müssen für jedes Gerät im lokalen Netzwerk und für jedes Protokoll durchgeführt werden, d.h. Jedes Gerät und jeder Dienst darauf hat eine eigene Regel. Vergessen Sie nicht, auf die Schaltfläche "Speichern" zu klicken. Nachdem alle erforderlichen Regeln hinzugefügt wurden, können Sie mit der Konfiguration eines bestimmten Computers beginnen.

Zugriff auf einem Windows-Computer einrichten

Um Ihren Computer zu konfigurieren, müssen Sie Ports für eingehende Verbindungen öffnen. Dies erfolgt im Standardlieferprogramm " Windows-Firewall". Das Programm wird über "Systemsteuerung - System und Sicherheit - Firewall" oder "Start - Ausführen - cmd - Firewall.cpl" gestartet.

Ports werden wie folgt geöffnet:

Im Programm müssen Sie den Menüpunkt "Zusätzliche Parameter" auswählen.
Es öffnet sich ein neues Fenster, in dem Sie erweiterte Einstellungen zum Schutz Ihres Computers konfigurieren können.
Durch Betätigen des Buttons „Regeln für eingehende Verbindungen – Regel erstellen“ öffnet sich der modale Dialog „Assistent zum Erstellen einer Regel“.
Das erste Element im Dialogfeld ermöglicht Ihnen die Auswahl des Regeltyps: für ein bestimmtes Programm (normalerweise fügen Sie bei der Installation des Programms selbst Regeln für den ordnungsgemäßen Betrieb hinzu), für einen Port voreingestellte Regeln und benutzerdefinierte Regeln.
Sie müssen den Schalter "Für Port" auswählen.
Der Protokolltyp (TCP oder UDP) wird ausgewählt und ein bestimmter Port oder Portbereich wird durch einen Bindestrich getrennt in das entsprechende Feld eingetragen.
Nach Auswahl eines Ports wird die Regel selbst erstellt, d.h. Verbindung wird zugelassen oder verweigert. In unserem Fall müssen Sie beim Öffnen des Ports den Schalter gegenüber "Verbindung zulassen" stellen.
Das Profil steht fest Netzwerkverbindung... Sie können die Kontrollkästchen vor allen Profilen aktivieren.
Als letzten Punkt müssen Sie einen Namen für die Regel festlegen und auf "Fertig stellen" klicken.

Dadurch wird ein Port am Computer geöffnet. Ähnlich wie beim Router müssen Sie für jeden Port eine separate Regel erstellen. Um nicht jedem Port Zugriff hinzuzufügen, können Sie die Firewall vollständig deaktivieren, aber davon wird dringend abgeraten.

Zugriff mit Drittanbieterprogrammen konfigurieren

Der Zugriff auf ein lokales Netzwerk aus dem Internet mit spezialisierten Programmen von Drittanbietern erfordert normalerweise keine besonderen Kenntnisse oder Fähigkeiten. Es reicht aus, wenn das Programm auf dem Client-Rechner installiert und auf dem Server ausgeführt wird. In einigen Fällen müssen Sie den Router zur Adressübersetzung öffnen.

Ein Beispiel ist das beliebte TeamVewer-Programm. Es ermöglicht Ihnen, eine Verbindung zu einem Remote-Desktop herzustellen, Dateien zu übertragen und herunterzuladen sowie andere Funktionen. Um eine Verbindung herzustellen, reicht es aus, die Benutzer-ID und das Passwort des Computers zu kennen, mit dem Sie sich verbinden möchten.

Kostenlose Gespräche über das Internet Fruzorov Sergey

Wir verbinden uns mit dem Server

Um eine Verbindung zu einem der TeamTalk-Server herzustellen, die im Internet oder einem lokalen Netzwerk betrieben werden, müssen Sie das Menü Datei | Beitreten oder drücke Hotkey ... Sie können auch auf die Schaltfläche in der Symbolleiste klicken, auf der der Buchstabe gezeichnet wird C, was bedeutet Verbinden(Verbinden).

Auf dem Bildschirm erscheint das Verbindungsdialogfeld (Abb. 3.11), in dem Sie:

Geben Sie die IP-Adresse des Servers an;

Hinweis

Wenn Ihr Netzwerk DNS-Namen unterstützt, können Sie anstelle der IP-Adresse den Namen des Computers angeben, auf dem der Server ausgeführt wird. Wenn der Server auf Ihrem Computer läuft, können Sie einfach localhost schreiben oder die magische IP-Adresse 127.0.0.1 eingeben.

Wenn der Zugang zum Server durch ein Passwort geschützt ist, muss dieses in das Feld eingetragen werden Passwort;

Die TCP- und UDP-Ports können unverändert belassen werden, da sie in den meisten Fällen nicht von Serveradministratoren neu zugewiesen werden. Wenn Sie jedoch keine Verbindung herstellen können, müssen Sie diese Informationen ebenfalls klären.

Wenn Sie sich mit dem TeamTalk-Hauptserver verbinden möchten, der ständig im Internet verfügbar ist, dann in der Spalte Gastgeber-Adresse Sie müssen teamtalk.dyndns.dk schreiben. Wenn der Server auf dem Computer Ihres Freundes läuft, Sie aber seine IP-Adresse nicht kennen, können Sie Folgendes tun:

1. Ihr Freund startet den TeamTalk-Client auf seinem Computer und wählt einen Menüpunkt aus Hilfe | Wie lautet meine IP-Adresse?

2. Auf dem Bildschirm öffnet sich eine Dialogbox (Abb. 3.12), in der alle IP-Adressen seines Computers (sofern vorhanden) angezeigt werden und geschrieben wird, welche davon besser zu verwenden ist eine Fernverbindung.

4. Wenn Sie die IP-Adresse kennen, können Sie sie in den Einstellungen verwenden, um eine Verbindung zum Server herzustellen.

Wenn Sie alles richtig machen, wird die Verbindung sofort hergestellt und Sie befinden sich im Stammverzeichnis oder Kanal (wenn Sie sich an die allgemein anerkannte Terminologie halten). Um die Verbindung zum Server zu trennen, müssen Sie den gleichen Vorgang ausführen: Wählen Sie den Menüpunkt Datei | Trennen oder drücken Sie die Taste oder ein Knopf mit einem Buchstaben C auf der Symbolleiste.

Aus dem Linux-Buch für den Benutzer der Autor Kostromin Viktor Alekseevich

13.6. Herstellen einer Verbindung zu einem Novell Netware-Server Um eine Verbindung zu einem Novell-Server herzustellen, müssen Sie das ncpfs-Paket installieren. NCPFS ist Dateisystem die das NCP (NetWare Core Protocol) von Novell versteht. Mit anderen Worten, das ncpfs-Paket ist ein Netware-Netzwerkclient für Linux. NCP spielt in der Novell-Welt

Aus dem Buch Beliebtes Tutorial für die Arbeit im Internet der Autor Kondratyev Gennadi Gennadijewitsch

Lektion 3 Proletarier aller Länder verbinden und trennen, Menschen verbinden! K. Marks, F. Engels, Nokia Moderne Technologien ermöglichen den Zugang zum Internet verschiedene Wege... Am einfachsten ist es, ein Internet-Café zu besuchen. Vielleicht wird es für die erste Bekanntschaft mit dem Internet sein

Aus dem Buch Systemprogrammierung unter Windows Autor Hart Johnson M

Beispiel: Verbinden eines Clients mit einem Server Der folgende Codeausschnitt verbindet einen Client mit einem Server. Dies erfordert nur zwei Funktionsaufrufe, aber die Adressstruktur muss vor dem Aufruf der Connect-Funktion initialisiert werden. Hier auf mögliche Fehler prüfen

Aus dem Buch Programmieren in Ruby [Ideologie der Sprache, Theorie und Praxis der Anwendung] von Fulton Hal

Aus dem Buch Linux Networking Autor Smith Roderick W.

Anforderungen an Kerberos-Server Wenn Sie wissen, wie Kerberos funktioniert, können Sie Anforderungen an seine Komponenten formulieren. Aus Sicht der Netzwerksicherheit ist das KDC offensichtlich eine äußerst wichtige Komponente des Systems. Zugriff auf den Server (sowie physischer Zugriff auf den Computer,

Aus dem Buch Anwendungen in Linux entwickeln. Zweite Ausgabe der Autor Johnson Michael K.

17.3.5. Herstellen einer Verbindung mit dem Server Wie Server können Clients unmittelbar nach dem Erstellen eines Sockets eine lokale Adresse an den Socket binden. Normalerweise überspringt der Client diesen Schritt und überlässt es dem Kernel, dem Socket eine geeignete lokale Adresse zuzuweisen

Aus dem Buch Kostenlose Gespräche über das Internet der Autor Fruzorov Sergey

Verbinden mit dem NET Messenger-System Jetzt haben wir alles, um uns zum ersten Mal tatsächlich mit dem NET Messenger-System zu verbinden. Füllen Sie schnell die Felder der Dialogbox aus, die über Datei | . aufgerufen wird Melden Sie sich an und klicken Sie auf OK. Wenn Sie sich beim nächsten Mal automatisch verbinden möchten

Aus dem Buch Eine visuelle Selbstanleitung für die Arbeit an einem Netbook der Autor Senkevich G.E.

Verbindung zum Server herstellen Beim ersten Start des Programms öffnet sich ein Dialog (Abb. 9.17), in dem Sie die IP-Adresse eingeben müssen Remote-Server und sein Hafen. Der Port muss nur angegeben werden, wenn der Server auf Anfragen an einem nicht standardmäßigen Port wartet.

Aus dem Buch Mit einem Computer auf dir. Das Nötigste Autor Egorov A.A.

Herstellen einer Verbindung zum Server Versuchen wir also, über einen Browser eine Verbindung zum VNC-Server herzustellen. Starten Sie dazu zuerst den Internet Explorer, dann in Adressleiste schreiben Sie den Pfad: http: / /172.16.35.124:5800, wobei http der Protokolltyp ist (er muss angegeben werden), 172.16.35.124 ist die Remote-Adresse

Aus dem Buch Erste Schritte mit Windows 7. Ein Handbuch für Anfänger der Autor Kolisnitschenko Denis N.

Verbindung zum Server herstellen Wir haben also alle Vorbereitungen auf der Serverseite getroffen und warten nun darauf, dass wir uns damit verbinden. Wir sitzen an einem Client-Rechner und kratzen uns an den Handflächen und warten darauf, dass er bootet - an diesem Rechner ist übrigens auch ein Modem angeschlossen,

Aus dem Linux-Buch: Die komplette Anleitung der Autor Kolisnitschenko Denis Nikolaevich

Kapitel 9 Herstellen einer Verbindung mit 3G, 4G, WI-MaX In diesem Kapitel erfahren Sie: ® Was Sie für eine Verbindung benötigen ® Wie Sie ein 3G-Modem installieren © Wie Sie eine Internetverbindung herstellen So greifen Sie über Netzwerke auf das Internet zu zellular eine Reihe von Technologien wurden entwickelt. Im vorherigen Kapitel haben wir uns mit der Verbindung zu . beschäftigt

Aus dem Buch Internet für Frauen der Autor Evgeniya Pasternak

Kapitel 5 Herstellen einer Verbindung mit dem Internet 5.1. Internet: Allgemeine Informationen In Teil I habe ich Ihnen etwas über den Computer und die Programme erzählt, die in der Windows-Umgebung laufen - Archivierungsprogramme, Antivirenprogramme, Video- und Audioplayer. Jetzt ist es an der Zeit, über Computernetzwerke zu sprechen.

Aus dem Buch Linux und UNIX: Shell-Programmierung. Anleitung für Entwickler. von Teinsley David

Teil II Verbindung zum Internet herstellen Im zweiten Teil dieses Buches werden wir den Computer mit dem Internet verbinden. In Kapitel 6 wählen wir zunächst die für Sie beste Verbindung aus, und in den Kapiteln 7 und 8 erfahren Sie, wie Sie diese Verbindung konfigurieren. In Kapitel 9 werfen wir einen Blick auf beliebte Internetprogramme. Kapitel 10

Aus dem Buch des Autors

15.2.3. Einschränkung des Zugriffs auf den ProFTP-Server Ich halte es für notwendig, die Limit-Block-Direktive im Detail zu betrachten. Diese Direktive bestimmt die Art und die Parameter des Zugriffs auf ein bestimmtes Verzeichnis. Betrachten Sie Listing 15.8 Listing 15.8. Ein Beispiel für die Verwendung der Limit-Direktive

Aus dem Buch des Autors

Lektion 3 Internetverbindung herstellen Den ersten, großen und wichtigsten Schritt in Richtung Internet haben Sie bereits gemacht: Sie haben die Verbindungsmethode, das Modem, den Provider und den Tarifplan gewählt. Jetzt müssen Sie nur noch eine Verbindung herstellen, ich weiß nicht, welchen Weg Sie einschlagen werden: Entscheiden Sie sich für eine Verbindung

Aus dem Buch des Autors

29.3. Herstellen einer Verbindung zu einem Webserver Eine URL (Uniform Resource Locator) wird verwendet, um eine Verbindung zu einem Webserver herzustellen. Eine URL enthält zwei Arten von Informationen: Protokolladresse und Daten Protokoll kann http, ftp, mailto, file, telnet und news sein. Dieses Kapitel wird

In diesem Artikel beschreibe ich detailliert den Prozess der Organisation des Webzugriffs auf 1C: Enterprise-Datenbanken. 8.3 auf dem Internet Information Server (IIS)-Webserver, der in Microsoft Windows Server enthalten ist. Für ältere Versionen von 1C: Enterprise ( 8.1 und 8.2 ) ist der Algorithmus zum Veröffentlichen von Datenbanken im Allgemeinen ähnlich. Der Algorithmus zum Einrichten von IIS für 1C: Enterprise-Betrieb wird betrachtet, und der Prozess der Veröffentlichung von Datenbanken auf einem Webserver wird wie bei . beschrieben 32-Bit und für 64-Bit Erweiterungsmodul für Webserver.

1. Was Sie brauchen

Der Computer ist für den Webserver verantwortlich, der unter einem der Betriebssysteme läuft:
Lokale Administratorrechte auf diesem Computer.
Verteilungskit zur Installation der 1C: Enterprise-Komponente. Um ein 64-Bit-Webserver-Erweiterungsmodul zu konfigurieren, ein Distributions-Kit zum Installieren eines 64-Bit 1C: Enterprise-Servers. Dieses Beispiel verwendet die Version 8.3.4.389 ... Für ältere Versionen von 1C: Enterprise ( 8.1 und 8.2 ) ist der Algorithmus zur Veröffentlichung von Datenbanken im Allgemeinen ähnlich.

2. Installation des IIS-Webservers

Installieren Sie den Internet Information Server-Webserver, der standardmäßig in Microsoft Windows Server enthalten ist. Achten Sie bei der Installation darauf, die Komponenten auszuwählen:

Allgemeine HTTP-Funktionen
- Statischer Inhalt
- Standarddokument
- Verzeichnis durchsuchen
- HTTP-Fehler
Anwendungsentwicklung
- ASP.NET 3.5
- .NET-Erweiterbarkeit 3.5
- ISAPI-Erweiterungen
- ISAPI-Filter
Korrektur und Diagnose (Gesundheit und Diagnostik)
- HTTP-Protokollierung
- Anfragemonitor
Management-Tools
- IIS-Verwaltungskonsole

Ich habe ausführlich über den Bereitstellungsprozess des IIS-Webservers geschrieben:

In Microsoft Windows Server 2012 (R2) -. IIS Version 8, nach der Installation sollten Sie die Seite Standardwebsite wie folgt sehen:

Unter Microsoft Windows Server 2008 (R2) -. IIS Version 7 nach der Installation sollten Sie die Seite Standardwebsite des Formulars sehen:

3. Installation von 1C: Enterprise-Komponenten

Stellen Sie auf demselben Server, auf dem der IIS-Webserver bereitgestellt wird (32-Bit-Komponenten), während der Installation sicher, dass Sie die folgenden Komponenten auswählen:

1C: Unternehmen
Webserver-Erweiterungsmodule

Wenn Sie ein 64-Bit-Webserver-Erweiterungsmodul konfigurieren möchten, müssen Sie zusätzlich 1C: Enterprise aus der entsprechenden Lieferung ausführen und die Komponente installieren:

Webserver-Erweiterungsmodul

4. Einrichten des Betriebssystems

Jetzt müssen Sie die erforderlichen Rechte für die Schlüsselordner festlegen, die beim Arbeiten mit Webzugriff auf die 1C: Enterprise-Datenbanken verwendet werden. Für das Ablageverzeichnis für Dateien von Websites, die auf dem Webserver veröffentlicht wurden (standardmäßig C: \ inetpub \ wwwroot \) es ist notwendig, der Gruppe volle Rechte zu geben " Mitglieder"(Benutzer). Im Prinzip kann dieser Schritt übersprungen werden, aber um dann die Veröffentlichung der Datenbank zu veröffentlichen oder zu ändern, müssen Sie 1C: Enterprise als Administrator ausführen. Um die Sicherheit dieses Verzeichnisses zu konfigurieren, klicken Sie mit der rechten Maustaste darauf und wählen Sie " Eigenschaften"(Eigenschaften).

Gehen Sie im sich öffnenden Eigenschaftenfenster zum " Sicherheit"(Sicherheit) und drücken Sie die Taste" Bearbeiten”(Bearbeiten…), um die aktuellen Berechtigungen zu ändern. Ein Fenster für Berechtigungen für dieses Verzeichnis wird angezeigt. Wählen Sie in der Liste der Gruppen oder Benutzernamen die Gruppe „ Mitglieder"(Benutzer) und in der Liste der Berechtigungen für die ausgewählte Gruppe das Flag setzen" Voller Zugriff"(Volle Kontrolle). Dann drücken " Anwenden"(Übernehmen), um die Änderungen zu speichern und alle Fenster über die Schaltfläche zu schließen" OK».

Als nächstes müssen Sie dem Verzeichnis mit den installierten Dateien "1C: Enterprise" (standardmäßig C:\Programmdateien (x86)\1cv8\ für ein 32-Bit-Erweiterungsmodul und C:\Programme\1cv8\ für 64-Bit) Gruppe IIS_IUSRS... Dazu führen wir die oben beschriebenen Aktionen durch, mit dem einzigen Unterschied, dass die erforderliche Gruppe in der Liste angezeigt wird. Gruppen oder Benutzer"(Gruppen oder Benutzernamen), klicken Sie auf die Schaltfläche unter der Liste. Hinzufügen"(Hinzufügen ..), und klicken Sie im Fenster zur Auswahl von Gruppen oder Benutzern auf" zusätzlich"(Fortgeschritten ...).

Dann drücken wir den Knopf rechts " Suche»(Jetzt suchen), danach wählen wir die gewünschte Gruppe aus IIS_IUSRS in der Suchergebnistabelle und klicken Sie auf " OK».

Gruppe IIS_IUSRS erscheint in der Liste der Gruppen oder Benutzer. Wir geben ihm volle Rechte für das ausgewählte Verzeichnis und klicken auf " Anwenden»(Übernehmen), um die Änderungen zu speichern.

Und schließlich, wenn die Veröffentlichung für eine Dateibasis durchgeführt wird, müssen Sie auch der Gruppe IIS_IUSRS volle Rechte auf das Verzeichnis mit den Dateien dieser Infobase.

5. Veröffentlichen der Datenbank auf dem Webserver

Kommen wir zum direkten Veröffentlichen der Datenbank auf dem Webserver. Starten Sie dazu 1C: Enterprise im Konfigurator-Modus für die Datenbank, die Sie veröffentlichen möchten. Wählen Sie dann aus dem Menü „ Verwaltung» — « Auf einem Webserver veröffentlichen ...»

Das Fenster zum Konfigurieren der Eigenschaften der Publikation auf dem Webserver wird geöffnet. Die für die Veröffentlichung erforderlichen Hauptfelder sind bereits standardmäßig ausgefüllt:

Name des virtuellen Verzeichnisses - der Name, mit dem auf die Datenbank auf dem Webserver zugegriffen wird. Es darf nur aus Zeichen des lateinischen Alphabets bestehen.
Webserver - wird aus der Liste der auf dem aktuellen Computer gefundenen Webserver ausgewählt. In unserem Fall handelt es sich um Internet-Informationsdienste.
Verzeichnis – der physische Speicherort des Verzeichnisses, in dem sich die virtuellen Anwendungsdateien befinden.
Die entsprechenden Flags können verwendet werden, um die zu veröffentlichenden Clienttypen anzugeben und auch um die Möglichkeit anzugeben, Webdienste zu veröffentlichen. In der folgenden Tabelle können Sie die Liste der zu veröffentlichenden Webdienste sowie in der Spalte „ Adresse»Ändern Sie das Synonym, mit dem der Aufruf dieses Webservices erfolgt.
Außerdem ist es für den IIS-Webserver möglich, anzugeben, dass die Authentifizierung auf dem Webserver unter Verwendung des Betriebssystems durchgeführt werden muss, indem das entsprechende Flag gesetzt wird.

Nachdem Sie die erforderlichen Veröffentlichungseinstellungen ausgewählt haben, klicken Sie auf " Veröffentlichen».

Wenn die Veröffentlichung erfolgreich war, sehen wir die entsprechende Meldung.

Die Veröffentlichung auf einem IIS-Webserver erfolgt immer für die Standardwebsite und den Standardanwendungspool. Beachten Sie, dass beim Veröffentlichen über den Konfigurator das 32-Bit-Webserver-Plug-in registriert wird und der Standardanwendungspool ist DefaultAppPool- funktioniert nur mit 64-Bit-Anwendungen ohne Konfiguration. Dementsprechend hängen weitere Aktionen von der Bitness des Webserver-Plug-Ins ab, das Sie verwenden möchten. Für ein 32-Bit-Webserver-Plug-In müssen Sie den Anwendungspool für die Verwendung von 32-Bit-Anwendungen aktivieren oder das 64-Bit-Webserver-Plug-In registrieren. Dies wird weiter unten besprochen.

6. Konfigurieren von IIS für die Verwendung der 32-Bit-Webservererweiterung

Mittel"(Werkzeuge) -" Internetinformationsdienste (IIS)-Manager

Standard-Website- Es erschien ein virtuelles Verzeichnis, das in eine Anwendung umgewandelt wurde, mit dem Namen, den wir beim Veröffentlichen der Datenbank angegeben haben. Um die Veröffentlichung abzuschließen, müssen Sie nur noch 32-Bit-Apps für den Standard-App-Pool aktivieren. Gehen Sie dazu auf " Anwendungspools"(Anwendungspools).

Suchen Sie in der Liste der Anwendungspools einen Pool namens DefaultAppPool... Klicken Sie mit der rechten Maustaste darauf und wählen Sie den Punkt „ Zusätzliche Optionen"(Erweiterte Einstellungen).

Im geöffneten Anwendungspool-Einstellungsfenster in der Gruppe „ Allgemeines"(Allgemein) finde den Artikel" 32-Bit-Anwendungen erlaubt"(32-Bit-Anwendungen aktivieren) und setzen Sie den Parameterwert auf Wahr... Dann speichern wir die Änderungen, indem wir auf " OK».

7. Konfigurieren von IIS zur Verwendung der 64-Bit-Webservererweiterung

Sie können die 64-Bit-Webserver-Erweiterungseinheit mit dem Dienstprogramm registrieren webinst.exe die entsprechende Version befindet sich im Verzeichnis Behälter, Verzeichnis mit dem installierten Programm "1C: Enterprise", oder verwenden Sie die unten stehende Methode.

Starten wir den Internetinformationsdienste (IIS)-Manager. Dies kann im Server Manager durch Auswahl des Elements " Mittel"(Werkzeuge) -" Internetinformationsdienste (IIS)-Manager»(Internetinformationsdienste (IIS)-Manager).

Hier, wenn wir den Baum im Verbindungsfenster erweitern, sehen wir, dass für die Standard-Website - Standard-Website- Es erschien ein virtuelles Verzeichnis, das in eine Anwendung umgewandelt wurde, mit dem Namen, den wir beim Veröffentlichen der Datenbank festgelegt haben. Um die Veröffentlichung abzuschließen, müssen Sie diese Anwendung lediglich anweisen, einen 64-Bit-Anforderungsprozessor zu verwenden. Öffnen Sie dazu die Seite zur Konfiguration des Mappings von Handlern für dieses virtuelle Verzeichnis, indem Sie den Punkt " Handler-Mapping"(Handler-Zuordnungen) auf der Anwendungsstartseite.

Suchen Sie den Handler in der Handler-Zuordnungstabelle "1C Web-Service-Erweiterung". Öffnen wir diesen Handler, indem wir auf die entsprechende Zeile in der Tabelle doppelklicken.

Bearbeiten wir den Handler, indem wir den Pfad zur ausführbaren DLL der aktuell ausgewählten 32-Bit-Webservererweiterung durch den Pfad zur 64-Bit-Version der Bibliothek ersetzen. In diesem Beispiel ändern wir den Pfad c " C:\Programme (x86)\1cv8\8.3.4.389\bin\wsisapi.dll" auf der " C:\Programme\1cv8\8.3.4.389\bin\wsisapi.dll»Mit der Auswahltaste. Ändern Sie den Pfad, klicken Sie auf " OK»Änderungen speichern.

8. Verbindung zur veröffentlichten Infobase über einen Webbrowser

Nun, das scheint alles zu sein. Um eine Verbindung mit der neu veröffentlichten Datenbank herzustellen, starten Sie den Internet Explorer und geben Sie einen Pfad wie diesen in die Adressleiste ein http: // localhost /<Имя публикации информационной базы> ... In diesem Beispiel ist dies http: // localhost / DemoAccounting /.

Sie können sich auch von jedem Computer im Netzwerk mit dieser Infobase verbinden, indem Sie auf den Webserver über seinen internen (oder wenn der Port 80 , von extern) IP-Adresse.

Damit 1C: Enterprise ordnungsgemäß funktioniert, muss in diesem Fall der Domänenname (oder die IP-Adresse), auf den zugegriffen wird, vertrauenswürdigen Internet Explorer-Sites hinzugefügt werden und Popup-Fenster müssen dafür zugelassen werden. Lesen Sie mehr über das Einrichten von Internet Explorer für den 1C: Enterprise-Webclient.

9. Verbindung zur veröffentlichten Infobase über den 1C: Enterprise-Client

Sie können auch mit einem 1C: Enterprise Thin Client eine Verbindung zu einer auf einem Webserver veröffentlichten Infobase herstellen. Um eine Verbindung herzustellen, öffnen Sie das Startfenster von "1C: Enterprise" und drücken Sie die " Hinzufügen»Um eine Infobase hinzuzufügen.

Stellen Sie im Fenster zum Hinzufügen einer Infobase / Gruppe den Schalter auf „ Hinzufügen einer vorhandenen Infobase zur Liste„Und klick“ Des Weiteren».

Geben Sie den Namen der Datenbank ein, wie er in der Liste der Infobases angezeigt wird (muss für diese Liste eindeutig sein), wählen Sie den Standorttyp „ Auf dem Webserver„Und klick“ Des Weiteren».

Geben Sie die Adresszeichenfolge für die Verbindung mit der Infobase ein (ohne das / ru_RU / Präfix). Außerdem können Sie hier die Proxy-Server-Einstellungen (sofern vorhanden) und die Authentifizierungsmethode auf dem Webserver festlegen. Nachdem Sie die erforderlichen Einstellungen vorgenommen haben, klicken Sie erneut auf " Des Weiteren».

Geben Sie die Startparameter für die Infobase an und klicken Sie auf " Getan»Um den Assistenten abzuschließen.

Danach erscheint diese Infobase in der Liste der Basen im Startfenster von 1C: Enterprise. Bitte beachten Sie, dass der Startmodus des Konfigurators für diese Verbindungsart nicht verfügbar ist. Klicken " 1C: Unternehmen»Um sich mit der Infobase zu verbinden.

10. Konfigurationsdateien des virtuellen Verzeichnisses

Werfen wir einen genaueren Blick auf die Struktur der Dateien, die während des Veröffentlichungsprozesses erstellt wurden. Wenn der Webzugriff auf die veröffentlichte Infobase aus irgendeinem Grund nicht funktioniert, können die Konfigurationsdateien manuell bearbeitet werden, um das gewünschte Ergebnis zu erzielen (die Konfigurationsdateien aus diesem Artikel für ein 64-Bit-Webserver-Plug-in können heruntergeladen werden).

Gehen wir zu dem Verzeichnis, das wir bei der Veröffentlichung der Datenbank angegeben haben. Wir werden darin zwei Dateien sehen:

default.vrd
web.config

Beide Dateien können mit einem beliebigen Texteditor wie Notepad angezeigt und bearbeitet werden. Schauen wir uns die Struktur dieser Dateien genauer an.

10.1. Standard.vrd-Datei

Im Ordner default.vrd beschreibt veröffentlichte Webdienste (Element ), sowie den Namen der virtuellen Anwendung (Attribut Base) und eine Verbindungszeichenfolge zur 1C: Enterprise-Infobase (Attribut ib). In diesem Beispiel für eine Datei-Infobase lautet die Verbindungszeichenfolge wie folgt:

Ib = "Datei =" C: \ 1C_BASE \ DemoAccounting ";"

Wenn der Verbindungsstring Zeichen enthält, die aus Sicht des XML-Standards (http://www.w3.org/TR/xml11/) ungültig sind, müssen diese, wie Sie dem Beispiel entnehmen können, entsprechend ersetzt werden.

In der Verbindungszeichenfolge können Sie den Benutzernamen und das Kennwort angeben. In diesem Fall wird die Verbindung zur Infobase im Auftrag des angegebenen Benutzers durchgeführt. Um beispielsweise im Namen des Händlerbenutzers eine Verbindung herzustellen, lautet die Verbindungszeichenfolge wie folgt:

Ib = "Datei =" C: \ 1C_BASE \ DemoAccounting "; Usr = Verkäufer; Pwd = 123;"

Für die Verbindungszeichenfolge sieht es so aus:

Ib = "Srvr = WIN2012; Ref = Buchhaltung; "

Wo WIN2012 Ist der Name des 1C: Enterprise-Serverclusters und Buchhaltung Der Name der Datenbank im Cluster.

Weitere Details zum Aufbau dieser Datei finden Sie im Buch "Administrator's Guide" 2. Auflage, Anhang 2, Kapitel 3.12.

10.2. Web.config-Datei

Datei web.config Ist eine Datei, die Einstellungen für eine ASP.NET-Webanwendung definiert. Jede Webanwendung muss eine Datei haben web.config befindet sich in seinem Stammverzeichnis. Unser virtuelles Verzeichnis ist keine Ausnahme. Die aktuelle Datei enthält Daten über den Handler "1C Web-Service Extension", der Anfragen an diese Anwendung verarbeitet. Der Handler ist so konfiguriert, dass alle Anfragen an die Bibliothek übergeben werden wsisapi.dll befindet sich im Verzeichnis Behälter, Verzeichnis mit Dateien "1C: Enterprise". Wenn Server-Infobases verwendet werden, muss die Version der Bibliothek der Version des 1C: Enterprise-Serverclusters entsprechen.

Sie finden diesen Handler (oder fügen Sie ihn hinzu, falls er nicht vorhanden ist) im Internetinformationsdienste-Manager (IIS). Wählen Sie dazu die Registerkarte mit der aktuellen Anwendung und wählen Sie den Punkt „ Handler-Zuordnungen"(Handler-Zuordnungen).

In der Tabelle der Handler-Zuordnungen sehen wir unseren Handler "1C Web-Service-Erweiterung". Wenn kein solcher Handler in der Liste vorhanden ist, sollte er hinzugefügt werden, indem im Fenster „ Aktionen"(Aktionen)-Element" Wildcard-Skriptzuordnung hinzufügen"(Platzhalter-Skriptzuordnung hinzufügen ...).

Geben Sie beim Hinzufügen den Namen des Handlers ein und geben Sie den Pfad zur Datei an wsisapi.dll... Diese Parameter können für den aktuellen Handler geändert werden, indem der Punkt " Veränderung ...»(Bearbeiten…) im Aktionslistenfenster.

Es ist auch darauf zu achten, dass die Flagge „ Performance"(Ausführen) im Fenster zum Ändern der Funktionsberechtigungen. Sie können dieses Fenster aufrufen, indem Sie den Punkt " Funktionsberechtigungen ändern ..."(Funktionsberechtigungen bearbeiten ...) im" Aktionen"(Aktionen).

Hat Ihnen dieser Artikel geholfen?

Es gibt mehrere Möglichkeiten, aus der Ferne auf das Servermenü zuzugreifen:

Lokale Netzwerkverbindung

Die Verbindung zum lokalen Menü erfolgt über SSH. Gehen Sie wie folgt vor, um den Zugriff vom lokalen Netzwerk auf das Servermenü zu organisieren.

1. SSH-Verbindung zulassen. Gehen Sie dazu in das Menü " Dienstleistungen - Optional"und aktiviere den Artikel "Zugriff aus lokalen Netzwerken" .

Wurzel
Verwenden Sie den Befehl ideco-lokales-menü um das Menü zu starten, den Befehl mc

Verbindung über das Internet herstellen

Um über SSH eine Verbindung vom Internet zum lokalen Servermenü herzustellen, gehen Sie wie folgt vor.

1. Erlauben Sie eine SSH-Verbindung aus dem Internet. Gehen Sie dazu in das Menü " Dienstleistungen - Optional"und aktiviere den Artikel "Zugriff aus externen Netzwerken" .

2. Stellen Sie über einen beliebigen SSH-Client (z. B. PuTTY) über Port 22 eine Verbindung zum Server her. Anmeldung ist erforderlich Wurzel und das Kennwort der lokalen Konsole (kann auf der Seite SSH Remote Access Control geändert werden, indem Sie auf die Schaltfläche Kennwort ändern klicken).
Verwenden Sie den Befehl ideco-lokales-menü um das Menü zu starten, den Befehl mc- um den Dateimanager zu starten.

Zugriff auf die webbasierte Serververwaltungsoberfläche aus dem Internet

Aus Sicherheitsgründen ist der direkte Zugriff auf die webbasierte Verwaltungsoberfläche von Ideco UTM aus dem Internet untersagt. Sie können die folgenden sichereren Methoden verwenden, um den Server von außen zu verwalten.

VPN-Verbindung

Sie müssen eine VPN-Verbindung zum Server herstellen, zum Beispiel über L2TP / IPsec.
Dann können Sie sich mit der sicheren IP-Adresse des Servers, standardmäßig https://10.128.0.0 oder der ersten IP-Adresse der lokalen Hauptschnittstelle des Servers, in das Webinterface einloggen.

SSH-Tunnel verwenden

Um eine Verbindung zur Weboberfläche herzustellen, müssen Sie Folgendes tun.

Drucken

Auch interessant:

Rabatte und Coupons Trajektorien

Kinderly Coupons Kinderly Coupon für die erste Bestellung

Hier sparen sie beim Einkauf - Rabatte und Aktionscodes in Geschäften in Russland

Wir empfehlen zu lesen:

2021-07-03 05:12:33

Neue Rahmen für die Registrierung im Dienst "Vorlagen Rahmen zum Schreiben

2021-07-03 05:12:33

Gutscheincode für Oji März. Oji-Gutscheincodes. Über Auftragsbestätigung und Lieferung

2021-07-03 05:12:33

Nike Sale Wann gibt es Rabatte bei Nike

Fortsetzung des Themas:

Modems

Werbeaktionen und Geschenke von tricolor tv

Haben Sie sich schon lange Tricolor-TV-Satellitenfernsehen angesehen? Ist es an der Zeit, Ihren alten Receiver zu ersetzen? Jetzt ist die beste Zeit, um Ihre Träume wahr werden zu lassen. Auschecken ...